Vor einiger Zeit wurde erst bekannt gegeben, dass eine Flash-Sicherheitslücke in den veröffentlichten Daten des Hacking Team Hacks gefunden wurden. Leider ist dies noch nicht genug. Es wurde eine weitere Sicherheitslücke in den zur Verfügung gestellten Daten gefunden. Diese zweite Lücke wurde von Sicherheitsforschern der Firma FireEye gefunden und bestätigt. Ebenfalls wurde diese Lücke von Adobe selbst bestätigt und unter CVE-2015-5122 in der Datenbank registriert.
Angeblich soll noch im Laufe dieser Woche ein Update für den Flash-Player ausgerollt werden. Dieser ist auch wirklich notwendig, denn durch die Lücken lassen sich Malware und Schadhafte-Software ganz einfach auf die Systeme wie Windows, Linux und Mac spielen.
Tipp: Ich empfehle jedem Nutzer seinen Flash-Player bis zum Update zu deaktivieren, da die Lücke wirklich sehr groß und für erfahrene Hacker ein Kinderspiel ist.
So deaktiviert man das Flash-Plugin in dem Browser:
Internet Explorer
Im Menü "Extras" -> "Add-Ons verwalten..." kann man in der Darstellung "Von Internet Explorer verwendete Add-Ons" das "Shockwave Flash Object" deaktivieren. Danach muss der Internet Explorer neu gestartet werden.
Firefox
Unter "Extras" im "Add-ons"-Manager die Plugin-Verwaltung aufrufen und in der Regel "Shockwave Flash" deaktivieren.
Google Chrome
Die Plugin-Verwaltung über die URL-Adresszeil "chrome://plugins/" aufrufen und den "Adobe Flash Player" deaktivieren.
Quelle: PC World / Adobe Security Bulletin
Kommentare